From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 22 Dec 2002 20:28:34 +0300 From: Oleg Lukashin To: community@altlinux.ru Subject: Re: [Comm] VPN Message-ID: <20021222172834.GC23402@router.rega.ru> Mail-Followup-To: community@altlinux.ru References: <10624736441.20021219153312@ecolas.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <10624736441.20021219153312@ecolas.ru> User-Agent: Mutt/1.4i Organization: JSC Interinvest Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: * Алексей (aleksey@ecolas.ru) wrote: > Hello community, > > Соорудил ВПН. Машины из локалки 192.168.1.0 удачно пингуют > 192.168.2.0 и обратно. Но вот шлюзы этого делать не хотят, т.е. если > со шлюза который смотрит в локаль 192.168.1.0 пытаюсь пинговать > машины в локале 192.168.1.0 ничего не выходит, тоже самое и с > другого шлюза из подсети 192.168.2.0. Куда смотреть, где ковырять > подскажите отцы. В доке (/usr/share/doc/FreeSwan-%version) есть пример "от наших пользователей). Там, в частности, есть решение этой проблемы: /sbin/iproute replace 192.168.1.0/24 via 220.220.220.2 dev ipsec0 src 192.168.2.1, где 192.168.1.0/24 - "та" сеть 220.220.220.2 - ваш публичный ip. 192.168.2.1 - ваш внутренний ip (с которого сейчас не проходят пинги. зеркально делаете с другой стороны. Не знаю почему, мне это решение понравилось больше, чем организация еще одного туннеля. Далее, я просто вставил эти строки в /etc/rc.d/init.d/ipsec после запуска ipsec'а, через две секунды. Это не очень красиво, но другого способа я не знаю. Теперь остается только отслеживать обновления freeswan'а и подправлять /etc/rc.d/init.d/ipsec. BTW - доки рулез форева. -- Best regards, Oleg Lukashin mailto:phd@rega.ru